2/28 11:30くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
見た分だけ(submitが少ない)
Hostname
- shahariaranik[.]com
- sintecofort[.]online
- www[.]manuelafernandez[.]com
- fuzzylogic[.]in
- restaurantle63[.]fr
- demo[.]voolatech[.]com
- vikisa[.]com
- snchealthmedico[.]com
- conilizate[.]com
- myevol[.]biz
IP
- 24[.]249[.]63[.]138
- 113[.]61[.]66[.]94
- 91[.]236[.]4[.]234
- 51[.]159[.]23[.]217
- 100[.]14[.]117[.]137
- 45[.]63[.]8[.]234
画像パターン変更+Powershellスクリプトにコメントアウトでmicrosoft.comが残ってる検体
